Ensure the connection filter IP allow list is not used
Waarom dit van belang is
Wanneer de IP-toegestane lijst van het verbindingsfilter is gevuld, omzeilen berichten van die IP-adressen de spamfiltering en authenticatiecontroles van de afzender zoals SPF, DKIM en DMARC. Dit creëert een aanzienlijk beveiligingslek, omdat aanvallers toegestane IP-adressen kunnen vervalsen om kwaadaardige e-mails rechtstreeks in de inbox van gebruikers te bezorgen. Zonder aanvullende verificatie via e-mailstroomregels schendt deze praktijk het zero trust-principe dat alle binnenkomende berichten moeten worden gescand, ongeacht de herkomst.
Wat Aether365 controleert
Aether365 controleert of de IP-toegestane lijst in het standaard verbindingsfilterbeleid voor Exchange Online Protection leeg of niet gedefinieerd is. Deze controle verschijnt in het Aether365-dashboard onder de sectie Microsoft 365-beveiligingscontroles en identificeert alle IP-adressen die zijn geconfigureerd om e-mailfiltering te omzeilen.
Hoe u dit kunt oplossen
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Vouw E-mail & samenwerking uit, selecteer vervolgens Beleidsregels & regels en klik op Bedreigingsbeleid.
- Kies onder Beleid de optie Antispam en zoek het Verbindingsfilterbeleid (Standaard).
- Klik op Verbindingsfilterbeleid bewerken om de beleidsinstellingen te openen.
- Verwijder in het veld Sta altijd berichten van de volgende IP-adressen of adresbereiken toe alle vermelde IP-vermeldingen.
- Klik op Opslaan om de wijzigingen toe te passen.
Naleving
- CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.12 (E3 Level 1)
- Aanbevolen procedures voor verbindingsfiltering in Microsoft 365 Defender
- Zero trust-beveiligingsrichtlijnen voor e-mailbescherming
Gerelateerde bronnen
- Configure connection filtering in Microsoft 365 Defender
- Create safe sender lists in Office 365
- How policies and protections combine in Microsoft 365